数据保护系统及方法与流程

本发明涉及数据安全领域，尤其涉及一种数据保护系统及方法。

背景技术：

在日常的网络生活中，无论是通过移动终端还是计算机终端上网，网络的交互信息中都无可避免的会涉及到一些隐私数据，如，住址、手机号、身份证号以及各种证件号，这些隐私数据若被不法分子利用，将对用户的人身财产安全产生威胁，因此，在网络的数据交互过程中，用户的隐私数据如何进行保护，是一个亟待解决的问题。

在现有技术中，隐私数据的保护主要基于对数据进行加密存储和解密读取。如，个人用户需要访问一些隐私数据之前，先要经过账号密码进行登录操作，待账号密码验证无误后，服务器即可向用户传输隐私数据。但是，在实际应用中，一般用户联网都会通过路由器接入，尤其是一些非用户本人拥有的路由器的场景，隐私数据通过路由器传输至用户的联网设备的过程中，容易被截获并窃取，对用户的人身财产安全产生威胁。

技术实现要素：

本发明实施例提供了一种数据保护系统及方法，用于保护用户的隐私数据的安全。

本发明实施例提供的数据保护系统，包括：

收发模块，数据存储模块，业务调用模块和数据展示模块；

所述收发模块用于接收数据调用方发送的数据调用请求；

所述数据存储模块用于存储用户的原始隐私数据；

所述业务调用模块用于根据所述收发模块接收到的数据调用请求在所述数据存储模块中调用相应的原始隐私数据；

所述数据展示模块用于对所述原始隐私数据进行部分数据屏蔽处理，得到部分隐私数据；

所述收发模块还用于向所述数据调用方返回所述部分隐私数据。

本发明实施例提供的数据保护方法，包括：

接收数据调用方发送的数据调用请求；

根据所述数据调用请求获取相应的原始隐私数据；

对所述原始隐私数据进行部分数据屏蔽处理，得到部分隐私数据；

向所述数据调用方发送所述部分隐私数据。

从以上技术方案可以看出，本发明实施例具有以下优点：

本发明实施例中的数据保护系统，包括：收发模块，数据存储模块，业务调用模块和数据展示模块；收发模块在接收到数据调用方发送的数据调用请求之后，业务调用模块会根据所述数据调用请求在所述数据存储模块中调用相应的原始隐私数据；再由数据展示模块对所述原始隐私数据进行部分数据屏蔽处理，得到部分隐私数据；再由收发模块向所述数据调用方返回所述部分隐私数据；在隐私数据由数据保护系统传输到网络中之前，做了部分数据屏蔽处理，使得这种部分隐私数据即使被截获，不法分子也无法获取到有效的隐私信息；而对于个体用户来说，这些隐私信息用户本人是已知的，用途通常为核对信息，不需要用到完整的隐私数据，因此，不会对用户带来太大的影响。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例中数据保护装置的一个结构示意图；

图2是本发明实施例中部分隐私数据的示意图；

图3是本发明实施例中数据保护装置的另一个结构示意图；

图4是本发明实施例中数据保护方法的一个流程示意图；

图5是本发明实施例中数据保护方法的另一个流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作 出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

以下分别进行详细说明。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

本发明数据保护系统的一个实施例，数据保护系统可以包括：收发模块，数据存储模块，业务调用模块和数据展示模块；所述收发模块用于接收数据调用方发送的数据调用请求；所述数据存储模块用于存储用户的原始隐私数据；所述业务调用模块用于根据所述收发模块接收到的数据调用请求在所述数据存储模块中调用相应的原始隐私数据；所述数据展示模块用于对所述原始隐私数据进行部分数据屏蔽处理，得到部分隐私数据；所述收发模块还用于向所述数据调用方返回所述部分隐私数据。

请参阅图1，本发明实施例中数据保护系统的另一个实施例包括：

收发模块101，数据存储模块102，业务调用模块103和数据展示模块104；

所述收发模块101用于接收数据调用方发送的数据调用请求；

所述数据存储模块102用于存储用户的原始隐私数据；

所述业务调用模块103用于根据所述收发模块接收到的数据调用请求在所述数据存储模块中调用相应的原始隐私数据；

所述数据展示模块104用于对所述原始隐私数据进行部分数据屏蔽处理，得到部分隐私数据；

所述收发模块101还用于向所述数据调用方返回所述部分隐私数据。

其中，所述原始隐私数据与所述部分隐私数据仅用于区分部分数据屏蔽之前和部分数据屏蔽之后的两种数据，并不指代其它特定的数据；其中，所述数据存储模块存储的所述原始隐私数据可以为加密前的数据或加密后的数 据，此处具体不作限定。

具体的，所述数据调用方表示需要调用隐私数据的服务器或终端，该服务器或终端可以对应集体用户或个体用户，其中，集体用户可以为网络社交平台，购物平台或游戏平台；这些集体用户需要调用其平台下用户的隐私数据进行身份验证或注册等操作。

进一步的，所述数据调用方可以包括：第一数据调用方和第二数据调用方。其中，第一数据调用方对应需要获取完整隐私信息的用户，第二数据调用方对应需要获取非完整隐私信息的用户。

在实际应用中，根据用户对隐私数据的用途，数据保护系统会对反馈的隐私数据进行区分，以便于满足不同用户的需求。其中，对于需要获取完整隐私信息的用户，本发明实施例还提供了进一步的数据保护方案，具体在后续实施例中描述。

具体的，所述部分数据屏蔽处理既将隐私数据的部分信息抹去，使被抹去的隐私数据部分空白，或将被抹去的隐私数据部分用特定的符号或图片代替，使得数据接收者无法获取该隐私数据的全部。以身份证号为例，请参考图2，其中，201为原始隐私数据，202为部分隐私数据。

在实际应用中，部分数据屏蔽处理的方法有多种，此处具体不作限定。

在本发明实施例中，数据保护系统可以为独单的物理设备，包括多个物理模块；也可以为加载在计算机上的软件程序，或一个软件中的功能模块，或单独软件的形式或以插件的形式存在。数据保护系统的描述仅仅是示意性的，其中单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。

本发明实施例中的数据保护系统，包括：收发模块，数据存储模块，业务调用模块和数据展示模块；收发模块在接收到数据调用方发送的数据调用 请求之后，业务调用模块会根据所述数据调用请求在所述数据存储模块中调用相应的原始隐私数据；再由数据展示模块对所述原始隐私数据进行部分数据屏蔽处理，得到部分隐私数据；再由收发模块向所述数据调用方返回所述部分隐私数据；在隐私数据由数据保护系统传输到网络中之前，做了部分数据屏蔽处理，使得这种部分隐私数据即使被截获，不法分子也无法获取到有效的隐私信息；而对于个体用户来说，这些隐私信息用户本人是已知的，用途通常为核对信息，不需要用到完整的隐私数据，因此，不会对用户带来太大的影响。

在实际应用中，隐私数据在被多个业务场景使用的时候，很难知道具体是通过哪个业务场景泄露的，对此，本发明实施例提出了相应的解决方案，请参阅图3，本发明实施例中数据保护系统的另一个实施例包括：

收发模块101，数据存储模块102，业务调用模块103、数据展示模块104和数据对账模块105；

所述收发模块101用于接收数据调用方发送的数据调用请求；所述数据调用方包括：第一数据调用方和第二数据调用方；其中，第一数据调用方对应需要获取完整隐私信息的用户，第二数据调用方对应需要获取非完整隐私信息的用户。

所述数据存储模块102用于存储用户的原始隐私数据。

所述业务调用模块103用于根据所述收发模块接收到的数据调用请求在所述数据存储模块中调用相应的原始隐私数据；所述业务调用模块还用于：若所述数据调用方为第一数据调用方，则将所述原始隐私数据直接传输给所述收发模块；若所述数据调用方为第二数据调用方，则将所述原始隐私数据传输给所述业务调用模块；

所述数据展示模块104用于对所述原始隐私数据进行部分数据屏蔽处理，得到部分隐私数据；

所述收发模块101还用于当接收到业务调用模块传输的原始隐私数据时，向所述第一数据调用方返回所述原始隐私数据。

所述收发模块101还用于向所述第一数据调用方发送数据对账请求，所述数据对账请求用于求情所述第一数据调用方返回所述第一数据调用方所调 用的隐私数据的详细信息。

所述收发模块101还用于接收所述第一数据调用方返回的所述第一数据调用方调用的隐私数据的详细信息。

所述数据对账模块105用于对所述隐私数据的详细信息与所述数据保护系统存储的调用记录进行比对，若所述隐私数据的详细信息与所述调用记录的相关内容的误差超过阈值，则确定所述第一数据调用方存在数据泄露隐患。

所述数据保护系统还包括：泄露处理单元106；

所述泄露处理单元106用于当所述数据对账模块确认所述第一数据调用方存在数据泄露隐患之后，对所述第一数据调用方进行数据泄露处理；所述数据泄露处理包括：无效所述第一数据调用方所使用的私钥；或，无效所述第一数据调用方所对应的数据传输端口；或，将所述第一数据调用方列为黑名单，禁止对所述第一数据调用方进行数据传输操作。

下面对上述各个模块的具体操作方法进行描述：

在实际应用中，在收发模块101接收到数据调用请求之后，业务调用模块103确定发送数据调用请求的是第一数据调用方还是第二数据调用方。

若所述数据调用方为第一数据调用方，则将所述原始隐私数据直接传输给所述收发模块101；由收发模块101向所述第一数据调用方返回所述原始隐私数据。在向第一数据调用方返回所述原始隐私数据之后，根据本发明实施例中的数据对账机制，需要第一数据调用方返回所述第一数据调用方所调用的隐私数据的详细信息。可选的，在实际应用中，可以由数据保护系统与第一数据调用方约定，在第一数据调用方收到原始隐私数据之后，主动向数据保护系统返回所述第一数据调用方所调用的隐私数据的详细信息；也可以由由收发模块101向所述第一数据调用方发送数据对账请求，所述数据对账请求用于求情所述第一数据调用方返回所述第一数据调用方所调用的隐私数据的详细信息；具体采用哪种方式可以根据实际需求而定，此处不作限定。

在收发模块接收到所述第一数据调用方返回的所述第一数据调用方调用的隐私数据的详细信息之后，数据对账模块105对所述隐私数据的详细信息与所述数据保护系统存储的调用记录进行比对，若所述隐私数据的详细信息与所述调用记录的相关内容的误差超过阈值，则确定所述第一数据调用方存 在数据泄露隐患。示例性的，详细信息的比对可以为：比对在一个时间窗(如，10秒)内相应隐私数据的访问次数或不同隐私数据的范围量，如果出现偏差，且该偏差超过预设的阈值(如，百分之二)，则确定所述第一数据调用方存在数据泄露隐患。

进一步的，在确定所述第一数据调用方存在数据泄露隐患之后，由所述泄露处理单元106对所述第一数据调用方进行数据泄露处理；所述数据泄露处理包括：无效所述第一数据调用方所使用的私钥；或，无效所述第一数据调用方所对应的数据传输端口；或，将所述第一数据调用方列为黑名单，禁止对所述第一数据调用方进行数据传输操作。具体的，数据泄露处理还可以有多种其他的方式，此处具体不作限定。

若所述数据调用方为第二数据调用方，则将所述原始隐私数据传输给所述数据展示模块104。由数据展示模块104对所述原始隐私数据进行部分数据屏蔽处理，得到部分隐私数据；再将所述部分隐私数据传输给所述收发模块101；由收发模块101向所述第二数据调用方返回所述部分隐私数据。

在本发明实施例中隐私数据的加密处理方式也可以有以下两种：

一、所述数据调用请求包括：与所述数据调用方对应的私钥；所述数据存储模块还用于：对所述隐私数据使用公钥进行加密；所述业务调用模块还用于：使用所述私钥对使用公钥加密后的隐私数据进行解密。

在这种方式中，数据存储模块可以对原始隐私数据事先进行加密，当数据调用方发来数据调用请求时，提取所述数据调用请求中携带的与所述数据调用方对应的私钥，再使用所述私钥对使用公钥加密后的隐私数据进行解密，向数据调用方发送解密后的原始隐私数据或部分隐私数据。

二、所述收发模块还用于：向所述数据调用方返回所述部分隐私数据之前，使用公钥对所述部分隐私数据进行加密。

在这种方式中，无论是原始隐私数据或部分隐私数据，在数据保护系统向所述数据调用方返回相应数据之前，由收发模块使用公钥对所述部分隐私数据或原始隐私数据进行加密。数据调用方收到之后，再使用数据调用方自身的私钥进行解密。

下面对上述数据保护系统所执行的数据保护方法进行描述，请参阅图4， 本发明实施例中数据保护方法的一个实施例包括：

401、接收数据调用方发送的数据调用请求；

数据保护系统接收数据调用方发送的数据调用请求；具体的，所述数据调用方表示需要调用隐私数据的服务器或终端，该服务器或终端可以对应集体用户或个体用户，其中，集体用户可以为网络社交平台，购物平台或游戏平台；这些集体用户需要调用其平台下用户的隐私数据进行身份验证或注册等操作。

进一步的，所述数据调用方可以包括：第一数据调用方和第二数据调用方。其中，第一数据调用方对应需要获取完整隐私信息的用户，第二数据调用方对应需要获取非完整隐私信息的用户。

402、根据所述数据调用请求获取相应的原始隐私数据；

数据保护系统根据所述数据调用请求获取相应的原始隐私数据；具体的，所述数据调用请求会携带有所述原始隐私数据的唯一标识信息。

403、对所述原始隐私数据进行部分数据屏蔽处理；

数据保护系统对所述原始隐私数据进行部分数据屏蔽处理，得到部分隐私数据；具体的，所述部分数据屏蔽处理既将隐私数据的部分信息抹去，使被抹去的隐私数据部分空白，或将被抹去的隐私数据部分用特定的符号或图片代替，使得数据接收者无法获取该隐私数据的全部。以身份证号为例，请参考图2，其中，201为原始隐私数据，202为部分隐私数据。

404、向所述数据调用方发送所述部分隐私数据。

数据保护系统向所述数据调用方发送所述部分隐私数据。

由于在隐私数据由数据保护系统传输到网络中之前，做了部分数据屏蔽处理，使得这种部分隐私数据即使被截获，不法分子也无法获取到有效的隐私信息；而对于个体用户来说，这些隐私信息用户本人是已知的，用途通常为核对信息，不需要用到完整的隐私数据，因此，不会对用户带来太大的影响。

下面对本发明实施例中数据对账的机制进行描述，请参阅图5，本发明实施例中数据保护方法的另一个实施例包括：

501、接收数据调用方发送的数据调用请求；

数据保护系统接收数据调用方发送的数据调用请求；具体的，所述数据调用方表示需要调用隐私数据的服务器或终端，该服务器或终端可以对应集体用户或个体用户，其中，集体用户可以为网络社交平台，购物平台或游戏平台；这些集体用户需要调用其平台下用户的隐私数据进行身份验证或注册等操作。

进一步的，所述数据调用方可以包括：第一数据调用方和第二数据调用方。其中，第一数据调用方对应需要获取完整隐私信息的用户，第二数据调用方对应需要获取非完整隐私信息的用户。

502、根据所述数据调用请求获取相应的原始隐私数据，并确定所述数据调用方的类型；

数据保护系统根据所述数据调用请求获取相应的原始隐私数据；具体的，所述数据调用请求会携带有所述原始隐私数据的唯一标识信息。

若所述数据调用方为第一数据调用方，则执行步骤503；

若所述数据调用方为第二数据调用方，则执行步骤508。

可选的，数据保护系统可以对原始隐私数据事先进行加密，当数据调用方发来数据调用请求时，提取所述数据调用请求中携带的与所述数据调用方对应的私钥，再使用所述私钥对使用公钥加密后的隐私数据进行解密，向数据调用方发送解密后的原始隐私数据或部分隐私数据。

503、向所述第一数据调用方返回所述原始隐私数据；

在确定所述数据调用方为第一数据调用方之后，数据保护系统向所述第一数据调用方返回所述原始隐私数据。

504、向所述第一数据调用方发送数据对账请求；

数据保护系统向所述第一数据调用方发送数据对账请求向所述第一数据调用方发送数据对账请求。

可选的，在实际应用中，可以由数据保护系统与第一数据调用方约定，在第一数据调用方收到原始隐私数据之后，主动向数据保护系统返回所述第一数据调用方所调用的隐私数据的详细信息；也可以由由收发模块101向所述第一数据调用方发送数据对账请求，所述数据对账请求用于求情所述第一数据调用方返回所述第一数据调用方所调用的隐私数据的详细信息；具体采 用哪种方式可以根据实际需求而定，此处不作限定。

505、接收所述第一数据调用方返回的所述第一数据调用方调用的隐私数据的详细信息；

数据保护系统接收所述第一数据调用方返回的所述第一数据调用方调用的隐私数据的详细信息。

506、对所述隐私数据的详细信息与本地存储的调用记录进行比对；

数据保护系统对所述隐私数据的详细信息与本地存储的调用记录进行比对，若所述隐私数据的详细信息与所述调用记录的相关内容的误差超过阈值，则确定所述第一数据调用方存在数据泄露隐患。

示例性的，详细信息的比对可以为：比对在一个时间窗(如，10秒)内相应隐私数据的访问次数或不同隐私数据的范围量，如果出现偏差，且该偏差超过预设的阈值(如，百分之二)，则确定所述第一数据调用方存在数据泄露隐患。

507、对所述第一数据调用方进行数据泄露处理；

数据保护系统对所述第一数据调用方进行数据泄露处理；所述数据泄露处理包括：无效所述第一数据调用方所使用的私钥；或，无效所述第一数据调用方所对应的数据传输端口；或，将所述第一数据调用方列为黑名单，禁止对所述第一数据调用方进行数据传输操作。

具体的，数据泄露处理还可以有多种其他的方式，此处具体不作限定。

508、对所述原始隐私数据进行部分数据屏蔽处理；

数据保护系统对所述原始隐私数据进行部分数据屏蔽处理，得到部分隐私数据；具体的，所述部分数据屏蔽处理既将隐私数据的部分信息抹去，使被抹去的隐私数据部分空白，或将被抹去的隐私数据部分用特定的符号或图片代替，使得数据接收者无法获取该隐私数据的全部。以身份证号为例，请参考图2，其中，201为原始隐私数据，202为部分隐私数据。

509、向所述第二数据调用方发送所述部分隐私数据。

数据保护系统向所述第二数据调用方发送所述部分隐私数据。可选的，无论是原始隐私数据或部分隐私数据，在数据保护系统向所述数据调用方返回相应数据之前，可以使用公钥对所述部分隐私数据或原始隐私数据进行加 密。数据调用方收到之后，再使用数据调用方自身的私钥进行解密。

在本发明实施例中，采用数据对账的方式，分别监控各个数据调用方所调用的隐私数据，当被调用的隐私数据异常时，可以迅速的确定数据泄露的源头，从而可以快速的进行泄露处理，避免用户遭到进一步的损失。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限 于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。